Autore: Redazione SecurityOpenLab
Se le questioni chiave della cybersecurity restano bene o male sempre le stesse, come indicano ripetutamente gli analisti, forse servono (anche) modi nuovi di guardare a vecchi problemi. È la considerazione da cui sono partite, ciascuna a suo modo, tre aziende di nazioni diverse: FlashStart, SenseOn e Idee.
Da Cesena a Londra passando per un business che si sta facendo sempre più globale. È la descrizione sintetica della crescita di FlashStart, azienda italianissima che si occupa di DNS filtering e la cui tecnologia è ormai "dentro" le reti delle organizzazioni di oltre 150 nazioni. I servizi di FlashStart si basano su una rete trusted globale che permette di rilevare traffico e nodi malevoli ovunque si trovano, usando questa capacità di monitoraggio per definire le opportune contromisure - a livello di filtri DNS - e distribuirle a tutti i router protetti dalle tecnologie dell'aziende cesenate.
Il filtro di FlashStart, più in dettaglio, utilizza una rete di blacklist per la verifica in tempo reale del DNS a cui è indirizzata la chiamata dell’utente. Inoltre, è semplice da configurare e permette personalizzazioni di gran lunga più profonde dei filtri gratuiti (90 categorie, 5 profili di filtraggio e il geoblocking). La bassa latenza è garantita dall’utilizzo del machine learning e, inoltre, FlashStart DNS propone l’integrazione nativa con Active Directory di Microsoft per velocizzare il lavoro degli amministratori di sistema.
“L’estrema versatilità e scalabilità del servizio FlashStart – ha dichiarato l’Amministratore Delegato di FlashStart, Francesco Collini – oltre a rappresentare una soluzione di livello per gli utenti finali, rappresenta un valore enorme per i team di amministratori dei servizi di rete degli ISP che possono implementare, gestire e personalizzare il servizio FlashStart DNS con più facilità e immediatezza”.
Non c'è vendor di soluzioni di cybersecurity che non sottolinei come i team di sicurezza aziendali siano sovraccarichi di lavoro. Ma proprio un team del genere ha deciso, qualche anno fa, di agire in prima persona sviluppando una soluzione che fosse davvero in linea con le vere necessità di chi lavora nelle imprese. Partendo dall'assunto - senza mezzi termini - che "il mercato della cybersecurity non funziona".
Il risultato di questa scelta imprenditoriale è SenseOn, una startup (quasi, finanziariamente ha ormai le spalle abbastanza solide) londinese che ha sviluppato una piattaforma trasversale di threat detection/response che si basa su due componenti chiave e - secondo SenseOn - innovativi. Il primo è un Universal Sensor che raccoglie i dati legati alle interazioni tra endpoint, componenti di rete e oggetti dotati di una identità digitale. Questi dati sono dati in pasto ad una tecnologia di AI Triangulation che ne deriva analisi su fattori e profili di rischio, flussi causali, policy di protezione.
Dal presupposto che le soluzioni tradizionali non fossero più adatte è partito anche Al Lakhani nel fondare la sua Idee, software house con sede a Monaco di Baviera che ha sviluppato una soluzione di autenticazione multi-fattore (MFA) che punta ad essere allo stesso semplice da usare ed a prova di phishing. La semplicità è un fattore chiave, spiega Lakhani, perché qualsiasi soluzione di sicurezza che sia percepita come poco - o affatto - "user friendly" alla fine non viene usata, diventando una debolezza invece di una forza in più.
L'efficacia "un-fishable" della soluzione di Idee - battezzata AuthN - deriva da una architettura decentralizzata in cui non esiste un repository centrale attaccabile che conservi credenziali e password: le chiavi di crittografia sono generate e conservate a bordo del device dell'utente - tipicamente uno smartphone con un security chip adeguato - che diventa un token di autenticazione. Questa generica architettura viene integrata poi con directory aziendali, piattaforme cloud, risorse IT on-premise e via dicendo.